Порнобаннер на рабочем столе,и загрузка ЦП=100%.
Спасите,помогите!!!
Порнобаннер на рабочем столе,и загрузка ЦП=100%.
Спасите,помогите!!!
Последний раз редактировалось dragon772; 26.12.2009 в 11:50.
1) Отключите восстановление системы.
2) Скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
3) Пофиксите в HijackThis:
4) Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\1\AppData\Local\Temp\dasBECD.tmp
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\1\appdata\local\temp\rtkbtmnt.exe',''); QuarantineFile('C:\Windows\system32\msiexec',''); QuarantineFile('C:\Users\1\AppData\Local\Temp\dasBECD.tmp',''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DeleteFile('C:\Users\1\AppData\Local\Temp\dasBECD.tmp'); DeleteFileMask('C:\Users\1\AppData\Local\Temp', '*.*', true); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); BC_ImportALL; ExecuteSysClean; DelSPIByFileName('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false); ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; AutoFixSPI; RebootWindows(true); end.
(Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.)
5) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
6) Сделайте новые логи.
GHETTO/STREET WORKOUT
Пофиксил.Сетевой адаптер работает.Новые логи.
Карантин загружен.
Файл сохранён как 091223_171847_quarantine_4b3226c72f608.zip
Загрузка ЦП остается 100%.
Последний раз редактировалось dragon772; 26.12.2009 в 11:50.
Такие логи ещё сделайте:
http://virusinfo.info/showthread.php?t=40118
http://virusinfo.info/showthread.php?t=53070
GHETTO/STREET WORKOUT
Vista завершила работу Gmer,едва утилита начала работать.Программа была запущена с доступом админа.
А Mbam лог выкладываю.
Последний раз редактировалось dragon772; 26.12.2009 в 11:50.
Удалите в mbam
Сделаете новый лог mbamКод:C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V94WTMLP\wrar391ru[1].exe (Trojan.FakeAlert) -> No action taken.
D:\документы\Downloads\Программы\install_flash_pla yer.exe-пришлете по правилам.
1) Скачайте утилиту CureIt! (сканер от DrWeb) и произведите полную проверку в безопасном режиме загрузки системы.
2) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFileMask('C:\Program Files\Techlogic', '~DF5F4B.tmp', true); DeleteFileMask('C:\Users\1', '~DF5F4B.tmp', true); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
3) Удалите в mbam:
Сделайте новый лог virusinfo_syscure.zipКод:Заражено файлов: C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V94WTMLP\wrar391ru[1].exe (Trojan.FakeAlert) -> No action taken. D:\документы\Downloads\Программы\install_flash_player.exe (Trojan.Dropper) -> No action taken.
Сообщите - возникают ли какие-либо проблемы?
GHETTO/STREET WORKOUT
Загрузка ЦП стала нормальной1
Спасибо!
P.S. Тему можно закрывать.
А лог всё-таки сделайте.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.